Søg
Avatar billede historiker Nybegynder
12. august 2003 - 10:56 Der er 11 kommentarer og
2 løsninger

Remote procedure call - trojansk hest ?

Min XP er begundt at lukke maskine ned af sig selv et par minutter efter jeg har starten den.

Der kommer en fejlmeldelelse hvor NT Authority\system nævnes sammen med "Remote Procure Call".

Efter min vurdering lugter det fælt af en trojansk hest - men det er kun mit bud, og jeg aner ikke hvad jeg skal gøre ved det.

Håber virkeligt nogle kan hjælpe mig - indtil videre starter jeg ikke maskinen. Har heldigvis adgang til internet fra en anden PC.

Mvh. Jesper
Avatar billede rkhdk Nybegynder
12. august 2003 - 10:58 #1
kik selv i XP kategorien.. det var oppe ca 100gange i går aftes ;o)
Avatar billede snowball Novice
12. august 2003 - 10:58 #2
Læs nu de eksisterende spørgsmpl !

http://www.eksperten.dk/spm/386329

Snowball
Avatar billede historiker Nybegynder
12. august 2003 - 10:59 #3
Der kommer et lille vindue op på skærmen hvor der tælles ned fra 60 sekunder. Herefter genstarter maskinen.
Avatar billede jara06 Nybegynder
12. august 2003 - 10:59 #4
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

http://isc.sans.org/diary.html?date=2003-08-11

og lær så at lukke for port 0 - 1024 hvis du ikke bruger dem !
og lær at søg på eksisterende spørgsmål !!
Avatar billede historiker Nybegynder
12. august 2003 - 11:16 #5
OK
Avatar billede historiker Nybegynder
12. august 2003 - 11:53 #6
Tak for jeres svar. Jeg er tydeligvis ikke den eneste der har problemer.
Nu har jeg fået installeret den patch - men det er vel ikke nok eller hvad ?

Er det ikke som et plaster på såret, men kuglen sidder stadigvæk i kroppen ??
Eller er kuglen (trojaneren) ligegyldig nu hvor hackeren ikke kan komme i kontakt med den.

Ved det - jeg er totalt mongol på dette område.

Har forsågt at finde svaret i eksisterende spørgsmål, men jeg synes meget af det virker indforstået.

Jeg synes iøvrigt portscanneren som tecnohead gør opmærksom på virker ret smart

https://grc.com/x/ne.dll?bh0bkyd2
Tryk på common ports
Avatar billede serverservice Praktikant
12. august 2003 - 11:56 #7
Du kan scanne trojanere med xblock herfra:
http://www.spywarefri.dk/ 
Du bør også installere en firewall f.x. zonealarm:http://downloads-zdnet.com.com/3001-2092-10153456.html
Har du nogen former for anonymous adgang f.x. via IIS?
Avatar billede serverservice Praktikant
12. august 2003 - 12:15 #8
For xp - Du skal huske at fjerne hakket i restore mode=systemgendannelse og så køre dit patch
Avatar billede serverservice Praktikant
12. august 2003 - 12:20 #9
Her er en løsning fra et andet spm. http://www.eksperten.dk/spm/386451
Avatar billede historiker Nybegynder
12. august 2003 - 12:30 #10
dannyboyd skriv lige et svar - du skal have point for den xblock ting.
Den fandt 3 filer som blev fjernet.

rkhdk, og snowball - I skal også lige lav eet svar.

Jeg aner ikke om jeg har anonymous adgang via IIS, hvordan finder jeg ud af det ?


Det eneste jeg ved er at følgende porte er åbne:

139, 445, 1025 og 5000

Jeg går udfra at jeg nu er rask igen. Det med Zonealarm er vel at betragte som er ekstra sikkerhedsforanstaltning for fremtiden, mere end en helbredelse af min nuværende situation, ikk ?
Avatar billede serverservice Praktikant
12. august 2003 - 12:40 #11
Jo zonealarm er bare til fremtidsikring mod hackere...
IIs: du kan se under add/remove om den er installeret eller om du har mappen Inetpub i roden af dit drev...
Avatar billede snowball Novice
12. august 2003 - 12:47 #12
Svar :)

Snowball
Avatar billede serverservice Praktikant
12. august 2003 - 16:23 #13
Var det xblock der fjernede din RPC orm?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:51 Pausepil på youtube i chrome Af valby i Browsere
I går 11:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
21/0511:03 Bitlocker fordele-ulemper, samt nulstille PC Af Uvanga i Windows
20/0511:00 IIS på Win10 64 bit Af bsn i Webservere
White papers
Flere white papers »